48、比特币矿池攻击与防御：simuBits系统的研究洞察-优快云博客

本文链接：https://blog.youkuaiyun.com/vulkan6gpu/article/details/151806901

比特币矿池攻击与防御：simuBits系统的研究洞察

1. 比特币矿池现状与simuBits系统概述

在比特币网络中，大部分算力集中在一些大型矿池，前十矿池的总算力超过了网络总算力的85%。为了分析各类矿池攻击及应对策略，构建了矿池实验系统simuBits，它能模拟所有类型的矿池攻击及相应对策，还具有高度可扩展性，支持矿池管理的私有协议。

simuBits中有五个矿池，分别是攻击者矿池、P1、P2、P3和P4，其算力分别为100、125、90、95和90。该系统有两个关键参数：攻击者发动网络攻击的算力比例γ，以及矿工M在目标矿池中所占的算力比例α。

2. 矿池攻击分析

攻击收益分析 ：假设受害者矿池P1的算力为p1，攻击者的超额收益G与p1和α有关。攻击者需谨慎选择p1和α以确保盈利，否则收益可能低于诚实挖矿。受害者矿池的算力p1与需控制的矿工比例α成反比。例如，对于算力占全网25%的受害者矿池，攻击者控制超过20%的池内成员就能获得超额收益。具体的收益边界参数如下表所示：
| 攻击者算力γ | p1 | α |
| — | — | — |
| 0.2 | 0.05 | 0.1 |
| 0.501 | 0.15 | 0.334 |
| 0.2 | 0.251 | 0.25 |
| 0.201 | 0.3 | 0.167 |
| 0.35 | 0.143 | |
组合攻击实验 ：利用simuBits测试BWH与Eclipse组合攻击的盈利性和可行性。结果表明，合理选择攻击目标时，攻击者通过BWH和Eclipse组合攻击能获得更多超额收益。与单一BWH攻击相比，这种组合攻击在收益上更稳定，受矿池收益波动影响更小。
- BWH + Eclipse攻击 ：攻击者不直接发动BWH攻击，更难被矿池管理者察觉。但当傀儡矿工M发现收入大幅减少，矿池管理员通过统计分析其提交的区块可感知攻击。
- BWD + Eclipse攻击 ：这种组合攻击也能让攻击者获得较高超额利润。不过，由于矿工可能面临BWD的决策状态（攻击到挖矿周期结束，只能报告FPoW），其带来的利润低于BWH + Eclipse攻击。但BWD + Eclipse攻击通过延迟提交FPoW降低了被检测的概率，且矿工M因收入变化缓慢难以发现Eclipse攻击。矿工M的收入变化如下表所示：
  | 攻击类型 | 受害者M（P1）实际收益（BTC） | 正常情况下理想收益（BTC） | 损失百分比 |
  | — | — | — | — |
  | BWD + Eclipse | 6877.2525（22725） | 9375（31250） | 26.64%（27.28%） |
  | BWH + Eclipse | 6754.035（22387.5） | 9375（31250） | 27.96%（28.36%） |
盈利性比较 ：控制傀儡矿工的成本远低于直接发动BWH攻击，组合攻击有效提高了攻击者的收益。传统BWH攻击存在矿工困境，若诚实矿池被攻击，其收益会降低；若所有矿池相互攻击，所有矿池的收益都将低于诚实挖矿。但考虑BWH攻击与中间人攻击的组合，攻击者可避免矿工困境，更愿意发动攻击。大部分情况下，组合攻击能让攻击者获得更高、更稳定的收益。只有当攻击者自身算力极低时，发动Eclipse攻击才不划算。
关键参数影响 ：随着参数变化，BWH和Eclipse组合攻击的收入比单一BWH攻击更稳定。攻击者为实现收益最大化，会谨慎调整算力分割比例γ来改变控制的傀儡节点数量，从而获得不同的超额收益。在新的组合攻击中，攻击者有多种决策状态，随着矿池算力的动态调整，其超额收入和决策状态会不断变化。攻击者常见的策略如下：
- P - 状态：以新的参数γ设置发动BWH攻击。
- N - 状态：调整参数γ后发动Eclipse攻击。
- T - 状态：延续上一时刻的攻击策略。

这些策略可单独或组合使用，以获取更高收益。攻击者可通过持续观察攻击收益动态调整决策。例如，先发动BWH攻击进入P状态，持续攻击达到PTn状态，再通过调整参数γ达到PTn和NTn状态，此时攻击者可选择停止攻击或调整攻击力量后再次攻击。不同目标矿池算力p1和参数γ的选择会导致攻击者收益分布差异巨大。若γ与p1不匹配，攻击者不仅消耗大量计算资源，还难以弥补成本。

mermaid图展示攻击者决策流程：

graph LR
    A[开始] --> B{P1算力与γ选择}
    B -->|匹配| C[发动攻击]
    B -->|不匹配| D[调整γ]
    D --> B
    C --> E{攻击收益观察}
    E -->|收益低| F[调整策略]
    E -->|收益高| G[继续攻击]
    F --> B

3. 矿池攻击防御策略

BWH与Eclipse组合攻击是基于矿池收益分配机制和点对点连接机制漏洞设计的新攻击模式。攻击者通过Eclipse攻击控制傀儡矿工对受害者矿池发动BWH攻击，与BWH攻击相比，这种组合攻击成本更低、收益更高且更安全。若没有相应防御策略，组合攻击可能广泛传播，对矿池造成严重危害并引发信任危机。

为防御组合攻击，提出通过动态调整矿池算力来阻止攻击的策略，基本思路是打破攻击者的盈利条件，当攻击者利润低于诚实挖矿时，可防止其发动组合攻击。具体操作步骤如下：
1. 矿池添加算力分配层，初始时所有矿工接入该层。
2. 算力分配层将连接的矿工分配到两个不同大小的抽象子矿池。在每个子矿池中，矿工根据其在子矿池中的算力份额（PPoW）分享收益。
3. 当矿池管理者检测到某矿工的FPoW收入不符合PPoW时，让分割层将可疑矿工动态分配到小的子矿池，改变其在子矿池中的算力比例，打破超额收益条件。

矿池管理者还需定期进行矿工行为检测：
1. 收集近期挖矿日志信息，从日志中分析单个矿工的行为是否正常。先进行粗筛，分析近期挖矿日志信息，将有正常FPoW提交行为的矿工分类为Tnormal。基于提交概率，此步骤可快速过滤处于正常状态的矿工，快速调整矿池算力。
2. 仔细检查后，剩余大部分矿工是近期贡献较少的，需对其提交记录进行定量分析。当可疑矿工提交的FPoW与PPoW差异大于阈值时，将其放入较小的矿池。

4. 攻击防御验证

BWH攻击防御验证 ：假设比特币系统中有两个矿池P1和P2，以及攻击者P3，P1中有被P3控制的傀儡矿工M。攻击者控制M对P1发动BWH攻击，P3的攻击收益为：
[G = G1 + G2 = p1α(1 - α) + \frac{p3}{1 - p1α}]
诚实挖矿时，P3的收益为：
[Gh = p3 + αp1]
相对Gh的超额收益为：
[\Delta G = \frac{G}{Gh} - 1 = \frac{p1α(p3 + p1α - α)}{1 - p1α}]
当P1的矿池管理者检测到M提交的FPoW与PPoW差异时，将M放入小的子矿池P′1。P′1的整体算力在全网占比降低，M在P′1中的算力份额从α增加到α′ = p1α / p′1，可能打破超额利润条件p3 > α′(1 - p′1)，防止攻击者发动BWH攻击。实验结果表明，攻击开始时攻击者可获得超额收益，但矿池动态调整算力后，攻击者的攻击收益与诚实挖矿相比大幅下降。具体数据如下表所示：
| p1 | α | 理论最优β | ΔGs bwh | 调整后p1 | ΔGs bwh |
| — | — | — | — | — | — |
| 0.08 | 0.1 | 0.0401 | 0.2% | 0.02 | -0.4% |
| 0.1 | 0.1 | 0.0501 | 0.25% | 0.02 | -0.76% |
| 0.15 | 0.1 | 0.0752 | 0.38% | 0.03 | -1.14% |
| 0.2 | 0.1 | 0.1005 | 0.51% | 0.03 | -2.39% |
组合攻击防御验证 ：在组合攻击模型中，攻击者P3消耗γ比例的算力控制目标矿池P1中的傀儡矿工M，M对P1发动BWH或BWD攻击，攻击者用剩余1 - γ比例的算力正常挖矿。P3发动BWH + Eclipse组合攻击获得超额收益的条件是p1 > γ / α，此时攻击者的超额收益为：
[G’ = \frac{p3(αp1 - γ)}{1 - αp1}]
发动BWD + Eclipse组合攻击获得超额收益的条件是p1 > γ / (pwα)，超额收益为：
[\frac{p3(1 - γ)}{1 - αp1}]
攻击者的收益与傀儡矿工在目标矿池P1中的算力份额α成正比，与控制傀儡矿工的算力比例γ成反比。攻击者需用尽可能少的算力控制P1中尽可能多的傀儡矿工以确保更高的超额收益。

防御组合攻击同样可通过动态调整矿池算力，使组合攻击不满足p1 > γ / α（Eclipse + BWH）或p1 > γ / (pwα)（Eclipse + BWD）的条件，将攻击者的超额收益变为负值，防止其发动攻击。矿池管理者通过比较矿工测试算力PPoW与提交的FPoW数量偏差检测可疑矿工，将其移入算力较低的子矿池P′1。攻击开始时攻击者有一定超额收益，但矿池动态调整算力后，傀儡矿工被放入子矿池P′1，攻击者的超额收益大幅降至负值，整体收益低于诚实挖矿，从而阻止组合攻击。

mermaid图展示防御流程：

graph LR
    A[开始] --> B[检测矿工FPoW与PPoW差异]
    B -->|差异大| C[放入小矿池]
    B -->|差异小| D[继续观察]
    C --> E{攻击者收益变化}
    E -->|收益负| F[攻击阻止]
    E -->|收益正| G[继续调整]
    G --> B
    D --> B

综上所述，通过simuBits系统对各类矿池攻击及组合攻击进行模拟，验证了攻击者超额收益的理论分析。基于动态划分矿池算力的防御策略可有效打破攻击者的盈利条件，阻止攻击。该策略无需更改现有的比特币公共协议，对防止自私挖矿攻击具有实际意义。同时，部分矿池已采用安全通信机制防御Eclipse攻击对节点间通信的影响。未来可进一步研究更多矿池攻击的组合模式及应对策略。

比特币矿池攻击与防御：simuBits系统的研究洞察

5. 防御策略总结与优势

动态调整矿池算力的防御策略具有显著优势，主要体现在以下几个方面：
- 针对性强 ：能够精准识别可疑矿工，并通过调整其所在矿池的方式打破攻击者的盈利条件，有效阻止各类攻击，包括BWH攻击和组合攻击。
- 成本低 ：无需对现有的比特币公共协议进行更改，降低了防御成本和技术难度，易于实施和推广。
- 保障公平 ：在阻止攻击的同时，不会损害诚实矿工的利益。虽然将可疑矿工移入小矿池可能会使小矿池整体收益相对较小，但矿工在小矿池中的算力比例增加，其收益不会受到影响。

6. 未来研究方向

尽管目前的研究已经取得了一定的成果，但比特币矿池攻击的形式不断变化，未来仍有许多研究方向值得探索：
- 更多攻击模式研究 ：除了BWH、BWD和Eclipse攻击及其组合，还可能存在其他未知的攻击模式。需要进一步研究这些潜在的攻击方式，提前制定防御策略。
- 优化防御策略 ：不断优化现有的动态调整矿池算力的防御策略，提高其准确性和效率。例如，探索更有效的矿工行为检测方法，减少误判和漏判。
- 跨矿池合作防御 ：考虑建立跨矿池的合作防御机制，共享攻击信息和防御经验，形成更强大的防御体系，共同应对矿池攻击。

为了更清晰地展示未来研究方向的关系，以下是一个mermaid格式的流程图：

graph LR
    A[未来研究方向] --> B[更多攻击模式研究]
    A --> C[优化防御策略]
    A --> D[跨矿池合作防御]
    B --> E[识别新攻击模式]
    B --> F[制定新防御策略]
    C --> G[改进检测方法]
    C --> H[提高防御效率]
    D --> I[共享攻击信息]
    D --> J[形成防御联盟]

7. 结论

比特币矿池攻击是当前区块链领域面临的重要安全挑战之一。通过构建simuBits系统，我们对各类矿池攻击及组合攻击进行了深入研究，验证了攻击者超额收益的理论分析，并提出了基于动态划分矿池算力的防御策略。

该防御策略能够有效打破攻击者的盈利条件，阻止攻击的发生，且无需更改现有的比特币公共协议，具有实际应用价值。同时，部分矿池已采用安全通信机制防御Eclipse攻击对节点间通信的影响。

在未来的研究中，我们应继续关注比特币矿池攻击的新动态，探索更多的攻击模式和应对策略，不断优化防御机制，保障比特币矿池的安全稳定运行。

总之，比特币矿池的安全需要持续的研究和创新，只有不断提升防御能力，才能有效应对日益复杂的攻击威胁，维护区块链网络的健康发展。

以下是对整个研究内容的关键要点总结列表：
1. 比特币矿池攻击包括BWH、BWD、Eclipse攻击及其组合，攻击者通过控制傀儡矿工获取超额收益。
2. simuBits系统可模拟各类矿池攻击及应对策略，验证攻击者超额收益的理论分析。
3. 动态调整矿池算力的防御策略通过打破攻击者盈利条件，有效阻止攻击，且不损害诚实矿工利益。
4. 未来研究方向包括探索更多攻击模式、优化防御策略和建立跨矿池合作防御机制。